文件保护DEP
文件保护DEP
数据执行保护(DEP)引起的电脑故障一例 症状:双击桌面上的“我的电脑”、“我的文档”等,explorer.exe重新起动,反复如此,简单说就是“我的电脑”打不开,一双击桌面上就啥都没有了,一会又出现。
解决:关闭数据执行保护,编辑Boot.ini文件,将/NoExecute=OptIn 改为/NoExecute=AlwaysOff。重新启动即可。
数据执行保护DEP可帮助保护您的计算机免受病毒和其他安全威胁的破坏。某些恶意软件会利用软件的安全漏洞发动攻击,这些漏洞允许过多的数据被复制到计算机内存的某个区域。这种漏洞一般被称作缓冲区溢出。Microsoft 正在与微处理器公司合作,以便让 Windows 支持由硬件强制实施的执行保护(也被称为NX或无执行)特性。通过这种方式,当某个发动攻击的蠕虫或病毒将程序代码插入到一块被标记为仅包含数据的内存部分时,应用程序或 Windows 组件将不会运行这些代码。从Windows XP Service Pack 2开始,32 位版本的Windows利用了 64位AMD 和Intel Itanium 处理器家族的NX特性对软件执行保护。换句话说,CPU已经开始具有杀毒功能。但是如果没有用这些处理器的用户又怎样享受到相近的待遇呢?Windows XP Service Pack 2中可以实现软件DEP技术帮助系统抵御恶意代码。右键单击“我的电脑”,点击“属性”,打开系统控制面板,点击“高级”→“性能”→“设置”→“数据执行保护”,系统默认只对Windows内部程序和服务启用DEP。这里勾选为“除下列选定程序的所有程序和服务启用DEP”,即可对全部程序加以执行保护。但DEP的启用也会带来一些弊端,总结起来有三点: 1.和老版本的驱动(包括上文提到的解码软件)冲突,因为老版本的驱动有些指令与恶意代码有些类似。这时,只要在数据执行保护对话框中,点击“添加”,添加不需要执行保护的运行中会调用老版本驱动的程序即可。 2.给程序添加DEP后会降低程序的性能。
文件保护DEP的更多相关文章
- 您不能在64-位可执行文件上设置DEP属性?
我是为dllhost.exe设置DEP时遇到了同样的情况.你需要选择64位系统对应的程序.64位系统:C:\Windows\SysWOW64\dllhost.exe32位系统:C:\Windows\S ...
- safeseh+dep保护绕过
[文章作者] :h_one [漏洞程序名称]:mplayer.exe [漏洞类型] :缓冲区溢出 [保护方式] :safeseh+dep [操作平台] ...
- Win7 x64下进程保护与文件保护(ObRegisterCallbacks)
进程保护部分参考 http://bbs.pediy.com/showthread.php?t=168023 进程保护,在任务管理器不能结束进程 #ifndef CXX_PROTECTPROCESSX6 ...
- OD: DEP - Ret2Libc via VirtualProtect() & VirtualAlloc()
一,通过 VirutalProtect() 修改内存属性绕过 DEP DEP 的四种工作模式中,OptOut 和 AlwaysOn 下所有进程默认都开启 DEP 保护,这里如果一个程序自身需要从堆栈中 ...
- OD: DEP & Ret2Libc
Data Execution Prevention,数据执行保护,专门用来弥补计算机对数据和代码混淆这一天然缺陷. DEP 的原理是将数据所在的内存页(默认的堆.各种堆栈页.内存池页)标记为不可执行, ...
- DEP受保护的问题(尤其是Outlook)
We see this issue quite regularly as we use MAPI and lots of our users run our application on TS. Of ...
- C++头文件保护符和变量的声明定义
1.#ifndef #define #endif头文件保护符 在编译的过程中,每个.cpp文件被看成一个单独的文件来编译成单独的编译单元,#ifndef 保证类的头文件在同一个.cpp文件里被多次引用 ...
- VS解决BEX错误但不能关闭DEP保存
报道近期计划BEX错误: 问题签名: 问题事件名称: BEX 应用程序名: Auth.exe 应用程序版本号: 0.0.0.0 应用程序时间戳: 546d9e0c 故障模块名称: Auth.exe 故 ...
- cat: can't open '/lib/modules/2.6.35.3-571-gcca29a0/modules.dep': No such file or directory
在使用modprobe 或者modinfo cat: can't open '/lib/modules/2.6.35.3-571-gcca29a0/modules.dep': No such fil ...
随机推荐
- OC语法1——OC概述
Object-C简介: OC,即Object-C,iOS开发的核心语言.它是基于C语言的,在C的基础上做了面向对象的封装,所以OC是面向对象的语言.同时也因此OC是兼容C的,也就是说在iOS开发中,可 ...
- python request使用
相比httplib.urllib,request真是太美丽了,记录下 下载安装地址:http://docs.python-requests.org/en/latest/user/install/#in ...
- linux下gmplayer安装(亲测OK!)
需要的安装包及下载地址: mplayer源代码包(MPlayer-1.0rc4.tar.bz2)下载:http://www.mplayerhq.hu/MPlayer/releases/ 解码器安装包 ...
- OSG中的视角 eye up center
这三个值都是vec3变量,其中eye和center确定视角 eye就相当于人的眼睛,我们观察场景,是从这个坐标去看的,然后有了眼睛,我们观察得有一个方向,那么久需要另外一个坐标,就是c ...
- python encode和decode函数说明【转载】
python encode和decode函数说明 字符串编码常用类型:utf-8,gb2312,cp936,gbk等. python中,我们使用decode()和encode()来进行解码和编码 在p ...
- MRP工作台任务下达之计划组为必输
应用 Oracle Manufacturing Planning 层 Level Function 函数名 Funcgtion Name MRPFPPWB 表单名 Form Name MRPS ...
- Enabling Process Accounting on Linux HOWTO
http://tldp.org/HOWTO/Process-Accounting/index.html
- SendMessage的返回值,就是由相应的响应消息函数的返回值(解释的简洁明了)
SendMessage Return Values The return value specifies the result of the message processing and depend ...
- extend vg(pv,lv)use HotPlug Storage PV for VMI(ECC Env)
Preface: 前期存储未规划好,业务快速扩展,数据高安全需求(异地,More one copy),需求多多?NM干着干着活就会时不时的坑爹起来了!particularly Real Product ...
- js的replace的用法;
obj.replace("需要替换的字符串","替换后的字符串")